中華人民共和國財政部 欧美色图13p
當前位置: 首頁>政務信息>調查研究
關于赴英國、西班牙開展企業內部控制調研情況的報告

一、英國內部控制標準制定實施情況及有關監管要求

(一)英國內部控制標準的制定及實施。1992年的卡德伯利報告(Cadbury Report)、1998年的哈姆佩爾報告(Hampel Report)以及作為公司治理委員會聯合準則 (Combined Code of the Committee on Corporate Governance)指南的特恩布爾報告( Turnbull Report,1999)是英國內部控制研究歷史上的三大里程碑。

卡德伯利報告從財務角度研究公司治理,將內部控制置于公司治理的框架之下,認為財務風險是由于舞弊或無能而引致的可能發生的財務損失,這種風險不可避免,但內部控制系統能在防止舞弊方面發揮作用。卡德伯利報告在許多方面開創了英國公司治理歷史的先河,它將內部控制作為公司治理的組成部分,明確要求建立審計委員會、實行獨立董事制度,它所確認的公司治理原則一直沿用至今。

哈姆佩爾報告對內部控制概念進行拓展,明確內部控制不應僅局限于公司治理和財務內部控制,要求董事及管理人員對財務控制、經營控制、遵循性控制等方面進行復核評價,以保護資產安全,加強財務管理、評估企業風險、遵守法律法規、促使舞弊風險最小。

特恩布爾報告就如何構建“健全的內部控制”提供了詳細的指南。它認為董事會對公司的內部控制負責,公司應制定正確的內部控制政策及日常的保障措施,使內部控制系統有效發揮作用,公司還應進一步確認內部控制在風險管理方面是有效的。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷,董事會應制定內部控制核查的范圍、收到報告的頻率以及年度評估的程序等等。

(二)英國政府對上市公司內控的監管要求。20世紀90年代初英國發生了以麥克斯韋事件為代表的一系列財務欺詐案件,引起各界對公司治理問題的廣泛關注,1991年5月由財務報告理事會(FRC)、倫敦股票交易所(LSE)及會計職業界共同組成了委員會,就如何改善公司治理和提高財務報告質量展開研究,并于1992年12月發布研究報告《公司治理的財務方面》(即卡德伯利報告)。該報告著眼于董事對財務報告質量及其對股東的問責制,要求董事會對公司內部財務控制的有效性發表公告,并要求外部審計師對該公告予以審核。但由于評價有效性的標準及審計師審核的詳細指南尚未建立,故該報告建議會計職業界及企業界的代表共同協作開發用以評價內部控制有效性的一整套標準和審計師用以審核的具體指南。

1998年頒布了《聯合準則》規定,公司應保持一個健全的內部控制體系,以保護股東的投資和公司的資產;董事會至少每年對內部控制的有效性評估一次,并向股東報告,評估應涵蓋所有重要的控制,包括財務、運營、遵循性控制和風險管理,但并沒有要求外部審計師審核。為幫助董事執行《聯合準則》中關于內部控制的相應條款,特恩布爾報告對英國現有的公司內部控制體系進行了總結,并給出一個明確的公司內部控制框架,使得公司和董事會可以在此框架基礎上形成自己的內控體系模式,該框架不具有法律強制力而是指導性的。但倫敦股票交易所的上市規則之一是要求上市公司就《聯合準則》在年度報告中闡明沒有遵守的條款并解釋原因,即采取“遵循或解釋”的準自愿或半強制方式,2003修訂的《聯合準則》及2005年修訂的特恩布爾報告均未改變這一做法。?

二、西班牙及歐盟的內部控制標準制定實施情況及有關監管要求

(一)西班牙及歐盟內部控制標準的制定及實施。近年來,歐盟連續發布了一系列直接或間接影響上市公司內部控制規則的指令和建議,其中證券和公司法領域相繼發布或修訂了一個建議和三項指令,對歐盟內公司的內部控制提出了新的要求。

2002年,歐盟公司法專家高層工作組(HLG)在研究報告中建議公司在每年的公司治理聲明中披露其風險管理系統方面的信息。2004年,歐盟發布透明度指令,要求公司年報中需出具報告,用以描述其所面臨的主要風險和不確定性,且在半年報中也必須包含關于本年度剩余6個月內面臨的主要風險及不確定性信息的內容。2006年,歐盟修訂會計指令,要求上市公司提供年度公司治理聲明,該聲明必須包括一份與財務報告相關的公司內部控制和風險管理系統主要特征的描述,并對披露的內容提出了最低要求。2016年,歐盟修訂審計指令,規定公共利益組織(包括上市公司)必須建立一個審計委員會以監督財務報告過程,監督公司內部控制、內部審計、風險管理系統的有效性。審計師必須向審計委員會報告在審計中產生的關鍵事項,特別是與財務報告有關的內部控制重大缺陷。

除上述歐盟規則外,許多歐洲國家,如法國、西班牙、荷蘭等,均制定或更新了內部控制要求,并將其嵌入本國的公司治理守則或相應法律法規,內部控制和風險管理受到歐盟國家管理當局的廣泛關注。

(二)西班牙及歐盟政府對上市公司內控的監管要求相較于美國、英國等國家,歐盟對上市公司的內部控制采取的監管方法更為原則。歐盟對上市公司內部控制的監管主要從歐盟及各成員國兩個層面進行。歐盟層面主要通過三個指令及相關行業要求進行規范,屬于歐盟法律法規,對歐盟范圍內的公司具有強制約束力。歐盟各成員國包括西班牙則主要通過公司治理準則進行要求,因為歐盟各國公司治理準則大多采取“遵循或披露”的實施方式,借助披露發揮市場約束力,其強制性弱于法律法規。

歐盟指令對歐盟范圍內公司內部控制的要求與薩班斯法案(SOX)相比存在較大差異:一是歐盟范圍內沒有規定董事會評價內部控制有效性的法律義務,而SOX法案要求公司披露內部控制的有效性,并聘請注冊會計師對公司財務報告內控有效性出具審計報告。二是歐盟指令要求公司對外報告主要集中于一般風險和不確定性、內部控制的弱點及財務報告系統的主要特征,而SOX法案要求董事會對內部控制有效性進行結論性的評價。三是最終責任主體不同,歐盟框架則將內控最終責任歸于董事會,而SOX法案將內控責任歸于CEO和CFO等公司高級管理層。

三、內部控制工作中信息化和數字化的應用和發展趨勢

近年來,以云計算、大數據、物聯網和移動互聯為代表的新技術和智能化不斷對企業內部控制工作進行著顛覆式的改造和影響:一是企業需要適應數字化發展的持續發展要求;二企業如何更好應用智能化、數字化工具,對企業面臨的各類風險進行管控。調研中,我們了解了英國、西班牙有關企業在開展內部控制工作中數字化、智能化和自動化工具的應用情況。

(一)利用數字化平臺和大數據分析工具對企業各類數據進行更加有效的分析,識別風險提供具備價值的結論和建議隨著企業加速采用大數據、云平臺、人工智能等新技術,數字化的風險管理和內部控制就成為發展的必然。很多英國和西班牙企業通過應用數據分析、以及數據儀表盤等可視化工具,對企業數據進行全面、實時的有效監控,讓管理層能對各個部門的工作狀態以及運營狀況進行實施監督和控制,實現業務過程和內部控制、風險防范的深度融合在業務源頭充分了解實際運營情況,進行有效的監督,加強內部控制預防、檢查與糾正能力。

(二)自動化業務處理部分企業在內部控制環節,利用流程機器人流程自動化(RPA)大量、重復性和簡單作業進行自動化收集,整理,處置和分析等,減少人工作業,提高作業質量實現內控過程的減員增效。比如在報銷、采購訂單處理、付款環節管理、合同錄入等關鍵業務環節和企業內控的關鍵環節,利用RPA技術手段規范高風險和關鍵業務過程,根本上提升業務管控能力,提高內部控制活動的效率和效力。

(三)GRC(治理、風險與合規)平臺建設應用調研中,我們了解到一部分歐洲企業已經開展或者正在開展GRC平臺建設,以在企業內部建設更加主動、更加敏捷的管理控制能力。GRC平臺主要包括操作風險管理,策略和合規性管理,財務控制管理,IT治理和內部審計等功能板塊,支持企業建立完整的風險和合規性視圖,簡化控制執行和監控活動,將內部GRC(治理、風險與合規)與外部監管要求銜接,使企業在滿足內部控制合規要求的同時,從公司治理和全面風險管理的視角對高風險業務進行控制和監督。

四、幾點啟示

(一)進一步完善我國企業內部控制規范體系。英國、歐盟等國家的內部控制并沒有照搬美國薩班斯法案的強制性要求,而是根據歐洲國家政治經濟的特殊性和歐洲企業的特點,采取自愿披露的方式,重點發揮市場的約束力。目前,我們正在利用世行技援項目,開展我國企業內部控制規范體系修訂完善研究。在修訂完善我國企業內部控制規范過程中,不能照搬照抄美國做法,而是應結合中國企業實際,借鑒吸收美國、歐洲內部控制的有益做法,發展和完善具有中國特征的內部控制規范體系及相應的監管要求,進一步提高我國內部控制規范的科學性和適用性。

(二)建立科學合理管控機構。我國企業的治理結構與歐盟企業類似,股權相對集中,董事會能夠對管理層實施有效監控,這與美國公司“弱股東、強管理層”的格局有所不同。我國企業應依據國家的相關法律法規以及企業的章程,進一步規范公司治理結構以及議事規則,建立科學合理的管控機構,明確決策以及執行、監督等等方面的職責權限,形成科學有效的職責分工以及制衡制度,形成董事會、經理層、監事會相互分離、相互制衡的有效治理結構,有效提升董事會的科學決策以及內部監督的能力。

(三)健全完善信息系統控制。充分使用高科技的信息技術整合以及優化內部控制系統,是內部控制在企業有效落地的重要手段。企業在已經建立管理信息體系和業務信息系統的基礎上,應當考慮應用數字化智能化手段作為企業內部控制體系建設的工具,充分利用已有信息系統和管理軟件等信息系統之間的可集成性,將內部控制融入企業經營管理和業務流程中,減少人為操縱,實現企業內部控制工作的持續改進和優化,同時優化內控制成本,提高內部控制的效率和效果。

 

備注:為做好世行技援項目“中國會計標準改革與完善”的研究工作,2019414日至20日,財政部會計司代表團赴英國、西班牙調研企業內部控制和政府會計改革建設情況,本文為企業內部控制相關調研成果。

 

附件下載:

 

  】 【打印此頁】 【關閉窗口

中華人民共和國財政部

版權所有:中華人民共和國財政部 網站管理:財政部辦公廳 網站標識碼bm14000001

地 址:北京市西城區三里河南三巷3號 電話:010-68551114

京ICP備05002860號 京公網安備 11010202000006號